Apache Hadoop-fürtök biztonságos átviteli tárfiókokkal az Azure HDInsightban

A biztonságos átvitelt szükséges funkció megnöveli az Azure Storage-fiók biztonságát azáltal, hogy minden, a fiókra beérkező kérést biztonságos kapcsolat használatára kényszerít. Ez a funkció és a HDInsight-fürt 3.6-os vagy újabb verziója által támogatott wasbs-séma.

Fontos

A biztonságos tárterület-átvitel fürt létrehozása után történő engedélyezése hibákat okozhat a tárfiók használatával, ezért nem ajánlott. Jobb, ha egy olyan tárfiókkal hoz létre új fürtöt, amelyen már engedélyezve van a biztonságos átvitel.

Storage fiókok

Azure Portal

Alapértelmezés szerint a biztonságos átvitelhez szükséges tulajdonság engedélyezve van, amikor tárfiókot hoz létre az Azure Portalon.

Meglévő tárfiók Azure Portallal való frissítéséhez lásd: Biztonságos átvitel megkövetelése az Azure Portallal.

PowerShell

A New-AzStorageAccount PowerShell-parancsmag esetében győződjön meg arról, hogy 1a paraméter -EnableHttpsTrafficOnly be van állítva.

Meglévő tárfiók PowerShell-lel való frissítéséhez lásd: Biztonságos átvitel megkövetelése a PowerShell-lel.

Azure CLI

Az Azure CLI az storage account create parancsához győződjön meg arról, hogy a paraméter --https-only a következőre truevan állítva.

Meglévő tárfiók Azure CLI-vel való frissítéséhez lásd: Biztonságos átvitel megkövetelése az Azure CLI-vel.

Biztonságos átvitel hibái

Ha véletlenül engedélyezte a "Biztonságos átvitel megkövetelése" beállítást a HDInsight-fürt létrehozása után, a következő hibaüzenetek jelenhetnek meg:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Csak Hbase-fürtök esetén az alábbi lépésekkel állíthatja vissza a fürt funkcióit:

1. Állítsa le a HBase-t az Ambariból.
2. Állítsa le a HDFS-t az Ambariból.
3. Az Ambariban keresse meg a HDFS --> Configs --> Advanced --> fs.defaultFS
4. Módosítsa a wasb-ot a wasbs-ra, és mentse.
5. Ha a gyorsított írási funkciót használja, a hbase konfigurációk alatti "hbase.rootDir" fájlt is wasb-ról wasbs-re kell módosítani.
6. Indítsa újra az összes szükséges szolgáltatást.

További tárfiókok hozzáadása

Több lehetőség is van a biztonságosabb átvitelre engedélyezett tárfiókok hozzáadására:

• Az előző szakaszban ismertetett Azure Resource Manager-sablon módosítása.
• Egy fürt létrehozása az Azure Portal használatával és a kapcsolódó tárfiók megadása.
• Szkriptművelettel biztonságosabb átvitelre képes tárfiókokat adhat hozzá egy meglévő HDInsight-fürthöz. További információ: További tárfiókok hozzáadása a HDInsighthoz.

Következő lépések

• Az Azure Storage (WASB) használata az Apache Hadoop HDFS helyett alapértelmezett adattárként
• További információt az Azure Storage HDInsight általi használatáról az Azure Storage és a HDInsight együttes használatát ismertető cikkben talál.
• További információ a HDInsightba való adatfeltöltésről: Adatok feltöltése a HDInsightba.